Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Động cơ mới

Động cơ mới

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Việc bảo vệ thiết bị của bạn khỏi phần mềm xâm nhập và không đáng tin cậy, đặc biệt là các Chương trình tiềm ẩn không mong muốn (PUP) là điều quan trọng hơn bao giờ hết. Các chương trình này thường ngụy trang thành các công cụ hợp pháp hoặc ứng dụng hữu ích nhưng có thể tàn phá hệ thống của bạn. Một mối đe dọa như vậy, trình duyệt bị tấn công được gọi là NewEngine, là ví dụ về những nguy hiểm mà các chương trình này gây ra. Được thiết kế để thay đổi cài đặt trình duyệt và quảng bá các trang web đáng ngờ, NewEngine có thể dẫn đến rủi ro nghiêm trọng về quyền riêng tư, tổn thất tài chính và thậm chí là trộm cắp danh tính. Việc hiểu được hành vi, chiến thuật phân phối và hậu quả tiềm ẩn của phần mềm như vậy là điều cần thiết để duy trì bảo mật kỹ thuật số của bạn.

Trình duyệt Hijacker NewEngine: Một rủi ro cho trải nghiệm trực tuyến của bạn

NewEngine là một tiện ích mở rộng trình duyệt giả mạo hoạt động như một trình duyệt hijacker, được phát hiện trong quá trình phân tích thiết lập cài đặt cho NeverSleep PUP. Sau khi cài đặt, NewEngine sẽ sửa đổi các thiết lập quan trọng của trình duyệt để quảng bá trang web search-secured.com. Công cụ tìm kiếm giả mạo này bị buộc phải thiết lập làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới trong trình duyệt của người dùng, nghĩa là mọi tab mới hoặc tìm kiếm trên Web đều được chuyển hướng đến search-secured.com.

Trang web search-secured.com không tạo ra kết quả tìm kiếm gốc. Thay vào đó, nó chuyển hướng người dùng đến các công cụ tìm kiếm đáng ngờ khác như trustedsear.ch, cuối cùng có thể chuyển hướng đến các trang web hợp pháp như Yahoo (search.yahoo.com). Tuy nhiên, các chuyển hướng này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng, dẫn đến trải nghiệm duyệt web có khả năng không thể đoán trước và không an toàn.

Sự bền bỉ và thu thập dữ liệu: Những nguy cơ tiềm ẩn của NewEngine

NewEngine không chỉ dừng lại ở việc thay đổi cài đặt trình duyệt; nó sử dụng các cơ chế duy trì để ngăn người dùng khôi phục trình duyệt của họ về trạng thái bình thường. Điều này bao gồm chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện, khiến việc xóa trình duyệt theo cách thủ công trở nên khó khăn.

Hơn nữa, NewEngine, giống như nhiều trình duyệt không tặc khác, có khả năng được trang bị khả năng theo dõi dữ liệu. Nó có thể thu thập thông tin nhạy cảm như URL đã truy cập, truy vấn tìm kiếm, trang web đã xem, cookie trình duyệt và thậm chí dữ liệu cá nhân như thông tin đăng nhập tài khoản và thông tin tài chính. Dữ liệu thu thập được này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, khiến người dùng có nguy cơ bị vi phạm quyền riêng tư và gian lận tài chính.

Các chiến thuật phân phối lừa đảo của PUP và trình duyệt Hijacker

Việc phân phối NewEngine cũng gian xảo như hành vi của nó. Nó được tìm thấy đi kèm với NeverSleep PUP, có thể tải xuống từ một trang web quảng cáo chính thức. Tuy nhiên, các phương pháp được sử dụng để phân phối trình duyệt hijacker như NewEngine còn vượt xa các bản tải xuống đơn giản.

  • Đóng gói với phần mềm hợp pháp : Một chiến thuật phổ biến là đóng gói trình duyệt hijacker với phần mềm hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi tải xuống chương trình từ các nguồn đáng ngờ như các trang web phần mềm miễn phí, mạng chia sẻ ngang hàng hoặc dịch vụ lưu trữ tệp miễn phí. Thông thường, người dùng chọn cài đặt 'Express' hoặc 'Easy', điều này có thể dẫn đến việc phần mềm đóng gói được cài đặt mà không có sự đồng ý rõ ràng của người dùng.
  • Quảng cáo và chuyển hướng độc hại : Một phương pháp phổ biến khác liên quan đến quảng cáo và chuyển hướng gian lận. Các trang web sử dụng mạng quảng cáo gian lận có thể tấn công người dùng bằng các quảng cáo xâm nhập, URL nhập sai hoặc thông báo trình duyệt spam dẫn đến việc cài đặt trình duyệt không tặc. Ngay cả một cú nhấp chuột đơn giản vào quảng cáo lừa đảo cũng có thể kích hoạt một tập lệnh tải xuống và cài đặt trình không tặc trong nền mà người dùng không biết.

    • Bảo vệ bản thân khỏi những kẻ tấn công trình duyệt

    Để tránh trở thành nạn nhân của các mối đe dọa như NewEngine, điều quan trọng là phải có thái độ chủ động đối với an ninh mạng:

    • Hãy thận trọng khi tải xuống : Chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và luôn chọn cài đặt tùy chỉnh. Điều này cho phép bạn bỏ chọn bất kỳ phần mềm đi kèm nào có thể được bao gồm.
    • Sử dụng phần mềm bảo mật mạnh mẽ : Sử dụng các giải pháp bảo mật toàn diện có thể phát hiện và chặn PUP, phần mềm quảng cáo và các phần mềm không an toàn khác trước khi chúng xâm phạm hệ thống của bạn.
    • Luôn cập nhật thông tin và cảnh giác : Thường xuyên cập nhật kiến thức của bạn về các mối đe dọa an ninh mạng mới nhất. Nhận thức là tuyến phòng thủ đầu tiên chống lại các chiến thuật đang phát triển của tội phạm mạng.
    • Cập nhật phần mềm thường xuyên : Việc cập nhật trình duyệt và phần mềm chống phần mềm độc hại sẽ đảm bảo bạn có được biện pháp bảo vệ mới nhất chống lại các lỗ hổng và mối đe dọa mới được phát hiện.

    Bằng cách hiểu được những rủi ro do trình duyệt tấn công như NewEngine gây ra và thực hiện các bước để bảo vệ thiết bị của mình, bạn có thể duy trì trải nghiệm trực tuyến an toàn và bảo mật hơn.

    xu hướng

    Phần mềm độc hại trên trang web khiêu dâm lừa đảo...

    Spam
    Người dùng cần phải cảnh giác khi điều hướng thế giới trực tuyến. Tội phạm mạng liên tục nghĩ ra những chiến thuật mới để lừa đảo và khai thác cá nhân. Một loại lừa đảo đặc biệt nguy hiểm là lừa đảo tống tiền tình dục, lợi dụng nỗi sợ hãi và điểm yếu của người dùng. Một biến thể của loại lừa đảo này là lừa đảo qua email 'Phần mềm độc hại trên trang web khiêu dâm', sử dụng nỗi sợ hãi và...

    Số điện thoại đã được thêm vào tài khoản của bạn...

    Phishing, Spam
    Trong thời đại kỹ thuật số ngày nay, điều quan trọng là người dùng phải thận trọng khi xử lý các email không mong muốn. Các chiến thuật lừa đảo và các hoạt động không an toàn khác thường ngụy trang dưới dạng liên lạc hợp pháp, săn lùng những cá nhân không nghi ngờ. Số điện thoại đã được thêm vào tài khoản của bạn Email Tổng quan về lừa đảo Các nhà nghiên cứu an ninh mạng đã xác định được một...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    38,029
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Fake Warning Messages
    29,612
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...